LINUX.ORG.RU
решено ФорумAdmin

[squid+jabber] Не работает jabber


0

1

Как правильно настроить squid, чтобы за ним можно было сидеть в jabber'е?

/etc/squid/squid.conf

http_port 80
visible_hostname slashbuster
access_log /var/log/squid/access.log squid

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 1
auth_param basic realm "HELLO"
auth_param basic credentialsttl 12 hours

acl auth proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl CONNECT method CONNECT

acl safe_ports port 5222
acl safe_ports port 5223
acl safe_ports port 443

http_access allow auth
http_access deny !safe_ports
http_access deny CONNECT !safe_ports

http_access deny all
/var/log/squid/access.log
1282058502.348  59709 217.166.165.64 TCP_MISS/503 0 CONNECT vkmessenger.com:5222 ostin DIRECT/109.234.153.35 -
1282058562.349  59947 217.166.165.64 TCP_MISS/503 0 CONNECT vk.com:5222 ostin DIRECT/93.186.228.129 -
SELinux и iptables временно отключенны, т.е. вроде как проблема не в них.

★★★★★

Судя по TCP_MISS и переданым байтикам сквид тебе не мешает. Копай в другую сторону...

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Хз, пробовал разные учетки, с разных мест, одно и тоже все.

1282061021.412  59511 217.166.165.64 TCP_MISS/503 0 CONNECT ostin.org:5222 ostin DIRECT/85.236.188.173 -
1282061092.413  60143 217.166.165.64 TCP_MISS/503 0 CONNECT ostin.org:5222 ostin DIRECT/85.236.188.173 -
1272898879.468  60088 217.166.165.64 TCP_MISS/503 0 CONNECT ostin.org:5222 ostin DIRECT/85.236.188.173 -
1272898979.538  60053 217.166.165.64 TCP_MISS/503 0 CONNECT ostin.org:5222 ostin DIRECT/85.236.188.173 -
1272899184.153  59710 217.166.165.64 TCP_MISS/503 0 CONNECT ostin.org:5222 ostin DIRECT/85.236.188.173 -
1282067528.242  41816 185.123.137.126 TCP_MISS/000 0 CONNECT xmpp1.hosted.im:5222 ostin NONE/- -
1282067589.243  59659 185.123.137.126 TCP_MISS/503 0 CONNECT xmpp1.hosted.im:5222 ostin DIRECT/212.43.199.95 -
1282067841.255  59375 185.123.137.126 TCP_MISS/503 0 CONNECT jabber.ru:5222 ostin DIRECT/77.88.57.178 -

ostin ★★★★★ ()
Ответ на: комментарий от anton_jugatsu

А какое может быть принципиальное отличие у jabber'а? icq логинится, web на 80-ом порту браузерится. А именно джаббер - никак!

ostin ★★★★★ ()
Ответ на: комментарий от anton_jugatsu
# /usr/sbin/tcpdump -i eth0 -n port 5222 -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:18:22.407734 IP (tos 0x0, ttl  64, id 20859, offset 0, flags [DF], proto: TCP (6), length: 60) 188.127.237.38.35956 > 212.43.199.95.xmpp-client: S, cksum 0xe2a6 (correct), 300372656:300372656(0) win 5840 <mss 1460,sackOK,timestamp 1770443 0,nop,wscale 7>
22:18:25.406990 IP (tos 0x0, ttl  64, id 20860, offset 0, flags [DF], proto: TCP (6), length: 60) 188.127.237.38.35956 > 212.43.199.95.xmpp-client: S, cksum 0xdfb8 (correct), 300372656:300372656(0) win 5840 <mss 1460,sackOK,timestamp 1771193 0,nop,wscale 7>
22:18:31.407073 IP (tos 0x0, ttl  64, id 20861, offset 0, flags [DF], proto: TCP (6), length: 60) 188.127.237.38.35956 > 212.43.199.95.xmpp-client: S, cksum 0xd9dc (correct), 300372656:300372656(0) win 5840 <mss 1460,sackOK,timestamp 1772693 0,nop,wscale 7>
22:18:43.407266 IP (tos 0x0, ttl  64, id 20862, offset 0, flags [DF], proto: TCP (6), length: 60) 188.127.237.38.35956 > 212.43.199.95.xmpp-client: S, cksum 0xce24 (correct), 300372656:300372656(0) win 5840 <mss 1460,sackOK,timestamp 1775693 0,nop,wscale 7>
22:19:07.407641 IP (tos 0x0, ttl  64, id 20863, offset 0, flags [DF], proto: TCP (6), length: 60) 188.127.237.38.35956 > 212.43.199.95.xmpp-client: S, cksum 0xb6b4 (correct), 300372656:300372656(0) win 5840 <mss 1460,sackOK,timestamp 1781693 0,nop,wscale 7>
ostin ★★★★★ ()
Ответ на: комментарий от post-factum

Добавил к safe_ports - не помогло, там и 443 по ходу лишний, так уж, для полноты вариантов решения проблемы.

ostin ★★★★★ ()

Попробовал вот так

# acl safe_ports port 5222
# acl safe_ports port 5223
acl safe_ports port 0-65536
Проблема точно не в портах)

ostin ★★★★★ ()
Ответ на: комментарий от ostin

Клиент пытается установить соединение, но в ответ ничего не получает. nmap говорит, что на 212.43.199.95 порт 5222 — открыт.

iptables -vnL FORWARD на шлюзе

anton_jugatsu ★★★★ ()
Ответ на: комментарий от anton_jugatsu

У меня VPS, шлюз, соответственно, уже не моя машина( Попробовал поставить там консольный клиент finch, что характерно, он тоже не законнектился (хотя в icq вошел). `/etc/init.d/iptables stop` я сделал, буду владельцам VPS писать, что еще остается...

ostin ★★★★★ ()
Ответ на: комментарий от anton_jugatsu

Вопроса не понял(

squid как настроен?

Я настраивают сквид на своем VPS. Настроен как в первом посте. Я весь конфиг привел, больше ничего нет.

export http_proxy="http://localhost:3128"

Не понимаю, зачем это нужно. На VPS'е фаервол отключен, доступ в интернет через шлюз, т.е. не понятно, почему даже от туда jabber-клиент не коннектится, ведь вроде как должен.

ostin ★★★★★ ()

Кажется я ступил. Сейчас договор прочитал

Из интернета в сеть кластера разрешены: ping, ssh, http, https, ftp, smtp, pop3, imap, imaps

5222 надо по запросу открывать, видимо.

ostin ★★★★★ ()
Ответ на: комментарий от ostin

Ну это ж внутрь. А ты изнутри наружу коннектишься, не? Попробуй телнетом на 5222 порт жабосервера со своего VPS, если соединение установится ищи косяки у себя.

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Вот с домашней машины:

icehammer ostin # telnet 212.43.199.95 5222
Trying 212.43.199.95...
Connected to 212.43.199.95.
Escape character is '^]'.
Вот с VPS:
telnet 212.43.199.95 5222
Trying 212.43.199.95...

ostin ★★★★★ ()
Ответ на: комментарий от ostin

Ну значит на впсе наружу этот порт закрыт тоже. Сквидень тут не причем, если иптаблес пустой и везде ACCEPT, то косяк у провайдера-хостера.

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Написал в поддержку, сначала отнекивались (ну или не поняли, че я хочу), а потом говорят «открыли».

ostin ★★★★★ ()

Вы все порты на сквид направили ?
Или только 80 ?

c-xp ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.